الإعلانات

Moonfruit هي الأحدث في قائمة طويلة من العمالقة عبر الإنترنت الذين ضربهم المتسللون المصممون على كسب النفوذ والابتزاز منشئ الموقع أفضل بناة الموقع لإنشاء محفظة نظيفة عبر الإنترنتأي منشئ المواقع المجاني هو الأفضل لمحفظتك؟ إليك أفضل منشئي المواقع الذين يمكنك الاختيار من بينهم! قراءة المزيد .

هدد المتسللون بإزالة الاقتراح الرئيسي لـ Moonfruit: أ رفض الخدمة الموزع (DDoS) ما هو هجوم DDoS؟ [MakeUseOf يوضح]يلقي مصطلح DDoS صفيرًا في الماضي كلما نشأ النشاط السيبراني بشكل جماعي. هذا النوع من الهجمات يتصدر عناوين الصحف الدولية لأسباب متعددة. غالبًا ما تكون القضايا التي تحفز هجمات DDoS مثيرة للجدل أو عالية للغاية ... قراءة المزيد هجوم من شأنه أن يجعل صفحات الإنترنت لعملائها غير متصلة

اشتكى بعض مستخدمي Moonfruit من رد فعل الشركة على التهديد - لكننا تأثرنا في الواقع. في الواقع ، يمكن لمواقع أخرى أن تتعلم الكثير من كيفية تعاملها مع الموقف.

ماذا حدث؟

نشهد حاليًا هجوم DDoS. نحن نعمل على حل المشكلة وسنواصل التحديث. نعتذر عن الإزعاج

- Moonfruit (moonfruit) 10 ديسمبر 2015

الخدمة تعود الآن إلى طبيعتها. سيواصل فريق العمليات لدينا مراقبة الوضع. نحن نقدر صبركم.

- Moonfruit (moonfruit) 10 ديسمبر 2015

instagram viewer

يوم الخميس 10العاشر كانون الأول (ديسمبر) ، توقفت المواقع التي تدعمها Moonfruit لفترة وجيزة. في اليوم التالي ، أصدروا بيانًا للعملاء يكشفون فيه أن الشركة قد تعرضت لهجوم DDoS ، وهو إعلان تشويقي مدته 45 دقيقة عما سيحدث إذا لم يتم تلبية طلبات الفدية.

يطلق على القراصنة المسؤولين أنفسهم اسم مجموعة أرمادا ، وهي منظمة حذرت الحكومة السويسرية مواطنيها عنها في الشهر الماضي فقط. كان طلبهم مبلغًا كبيرًا من المال ، تم تحويله عن طريق Bitcoin. تشير المجموعة إلى:

"Bitcoin مجهول ، ولن يعرف أحد أنك تعاونت."

إذا لم يتم دفع الفدية الأولية ، فسيحدث هجوم DDoS آخر ، يغمر خوادمهم بطلبات الاتصال من أجل إسقاط ثروة من المواقع ، يوم الاثنين 14العاشر ديسمبر ، من المفترض أن يزداد الطلب كل يوم ، تمامًا كما ذكرت رسائل الابتزاز السابقة.

لكن بيان Moonfruit نفى:

"بعد تحقيق المجموعة ، من الواضح جداً أنه حتى لو دفعنا لهم (وهو أمر لن نفكر فيه أبداً) فإن الهجمات لن تتوقف. في الواقع ، كلما استسلم أي شخص ودفع لهم ، تزداد الهجمات سوءًا وتزداد المطالب ".

بطبيعة الحال ، لن تتخلى مجموعة أرمادا عن ذلك بسهولة ، وبالفعل ، كانت مواقع Moonfruit تتصرف ببطء مع استمرار التحقيقات ، ولكن كيف تعاملت شركة بناء المواقع مع التهديد رائع.

ماذا فعلت Moonfruit؟

Moonfruit

لقد أزالوا جميع المواقع لمدة 12 ساعة ، ونبهوا مستخدميها.

لا يسعنا إلا أن نفترض أن الرسالة التي أرسلتها المجموعة كانت مشابهة لتهديداتهم السابقة ، لذا فإن جذب Moonfruit الانتباه إلى المبتزين يطير في وجه هذا:

"إذا أبلغت هذا لوسائل الإعلام وحاولت الحصول على بعض الدعاية المجانية باستخدام اسمنا ، بدلاً من الدفع ، سيبدأ الهجوم بشكل دائم وسيستمر لفترة طويلة."

هذا ليس غير عادي ، على الرغم من ذلك: أعلن العديد من الضحايا السابقين ، ومعظمهم من مواقع استضافة البريد الإلكتروني مثل Runbox و Hushmail و ProtonMail ، الهجوم.

ومع ذلك ، أرسلت Moonfruit مستخدميها عبر البريد الإلكتروني في أقرب وقت ممكن - على الرغم من الادعاءات التي كانت بطيئة في إيصال المشكلة. الاعتراف بالمشكلة علنًا هو نصف المعركة فقط. ما فعلوه بالفعل لمكافحة الهجوم مهم.

كانت إزالة جميع المواقع التي استضافتها Moonfruit لمدة نصف يوم خطوة جذرية ، ولكن يجب أن نتراجع عن اقتراح أنها هزموا أنفسهم مؤقتًا. كانت أذكى خطوة يمكن القيام بها.

خلال تلك الفترة ، أجرت Moonfruit "تغييرات كبيرة في البنية التحتية" ، مطالبة عملائها الذين يدفعون لإجراء تعديلات في التكوين. من مصلحة المستخدمين أنهم لم يستسلموا ببساطة للمبتزين. أوضح رون سيمونز ، المدير الإقليمي لشركة DDoS للتخفيف ، A10 Networks:

"الأمر الأكثر إثارة للقلق هو أن هجمات DDoS تعمل في كثير من الأحيان كصمامات دخانية تخفي هجمات أكثر توغلاً حيث يستغل المتسللون نظامًا غير محمي في الخلفية لسرقة البيانات الحساسة.

يمكن أن يشمل ذلك معلومات تحديد الهوية الشخصية (PII) وتفاصيل الدفع ، وكلاهما يمكن أن يجلب بسعر معقول على الويب المظلم إليك مقدار ما يمكن أن تكون هويتك له قيمة على الويب المظلممن غير المريح أن تفكر في نفسك كسلعة ، ولكن كل تفاصيلك الشخصية ، من الاسم والعنوان إلى تفاصيل الحساب المصرفي ، تستحق شيئًا للمجرمين عبر الإنترنت. كم أنت يستحق؟ قراءة المزيد . لقد تردد هذا الشعور في آخر تحديث من Moonfruit.

من المسلم به ، أنه مع اقتراب عيد الميلاد ، يعد هذا وقتًا عصيبًا لأي فترة تعطل وعملاء بالتأكيد لها الحق في أن تكون ساخطًا ، ولكن هذا هو بالضبط سبب استهداف مجموعة أرمادا Moonfruit الآن. كما يشيرون ، يمكنهم فقط التحكم في كيفية ردهم ، وليس التوقيت.

ما يمكن أن نتعلمه من هذا

5825972240_6c2f4932aa_z

أولاً والأهم من ذلك ، يجب ألا يستسلم أي موقع لمطالب الفدية. Moonfruit محق عندما أكد أن الدفع سيعني ببساطة زيادة في الهجمات.

معظم الشركات التي تم الكشف عنها علنًا على أنها عرضة لهجمات DDoS لها ادعاءات متشابهة: الأعمال المكتبية-المكتبية ، Zoho ، وعملاء البريد الإلكتروني مثل Neomailbox و VFEmail يرفضون جميعًا الدفع. لكن في وقت سابق من هذا العام ، اعترف ProtonMail بدفعه في المنطقة 6000 دولار بعد تعرضه للابتزاز من قبل الجماعية ، معلنا بشكل قاتم:

"تم وضعهم تحت ضغط كبير من قبل أطراف ثالثة لمجرد دفع الفدية ، وهو ما اتفقنا عليه على مضض في الساعة 3:30 مساءً بجنيف الوقت... كنا نأمل أنه من خلال الدفع ، يمكننا إنقاذ الشركات الأخرى التي تأثرت بالهجوم علينا ، لكن الهجمات استمرت ومع ذلك."

في الواقع ، لم يستمروا فقط خلال الساعات القليلة القادمة ، ولكن في الأيام التالية أيضًا ، قادوا شركة لإضافتها:

"لقد كان هذا قرارًا جماعيًا اتخذته جميع الشركات المتأثرة ، وبينما نختلف معه ، إلا أننا احترمناه مع مراعاة مئات الآلاف من السويسريين فرنك في الأضرار التي لحقت بشركات أخرى عالقة في الهجوم علينا... كان هذا قرارًا خاطئًا بوضوح ، لذا دعونا نكون واضحين لجميع المهاجمين المستقبليين - لن يدفع ProtonMail أبدًا آخر فدية."

كان Moonfruit أيضًا مفتوحًا مع عملائه ، وهو أمر ترفضه العديد من الشركات ، خوفًا من إلحاق الضرر بسمعتها. في الواقع ، في بعض الأحيان صمتهم شيء جيد لماذا يمكن أن تكون الشركات التي تحتفظ بسرية خرق شيء جيدمع وجود الكثير من المعلومات عبر الإنترنت ، نشعر بالقلق جميعًا بشأن الخروقات الأمنية المحتملة. ولكن يمكن أن تظل هذه الانتهاكات سرية في الولايات المتحدة من أجل حمايتك. يبدو الأمر مجنونًا ، فما الذي يحدث؟ قراءة المزيد ، لكن Moonfruit ساعدت سمعتهم بالفعل.

يقدر المستخدمون الصدق ، وبالتأكيد عندما كان وقت التوقف عن العمل مفروضًا على أنفسهم لحماية البيانات الحميمة. وهذا هو المفتاح: وضع عملائك أولاً. في البريد الإلكتروني المرسلة إلى المستخدمين في 16العاشر ديسمبر ، طمأن Moonfruit:

"إن هجمات DDoS الضخمة ، مثل تلك التي تعرضنا لها ، غالبًا ما تخفي أشكالًا أكثر خطورة من الهجمات التي يمكن أن تعرضك لخطر أكبر. يمكن أن تكون عواقب محاولة اجتياز هذه الهجمات ، دون اتخاذ نوع من الإجراءات الحاسمة التي نتبعها ، خطيرة بشكل لا يصدق ، مما يؤدي في بعض الأحيان إلى أسابيع من التوقف. نحن نعتقد حقًا أن القرارات التي اتخذناها خلال الأيام القليلة الماضية كانت في مصلحتك. "

أخذ زمام المبادرة والقيام بالضبط بما سيفعله المبتزون يبدو غير بديهي ، ولكن إذا هذا يعني أنه يمكنهم التحقيق بشكل كامل ومنع هجوم محتمل ، وهذا يمكن أن يكون جيدًا فقط شيء. لن يمر Moonfruit بوقت سهل ، ولكن يمكن أن يطمئن إلى أنهم يفعلون الشيء الصحيح.

ماذا بعد؟

تحديث ، 15/12/15 ، 7 مساءً (بتوقيت جرينتش): يتم تحميل المواقع ويجب أن تكون مرئية للزائرين. لا يزال من غير الممكن تسجيل الدخول: https://t.co/w2CvVG1xqQ

- Moonfruit (moonfruit) 15 ديسمبر 2015

بالطبع ، Moonfruit ليست مثالية. كما تلاحظ الكسندرا يونت:

"إن تخطيطه ضعيف إلى حد ما. غالبًا ما يتم شراء حماية DDoS في منتصف الأزمة بدلاً من أن تكون التغييرات في البنية التحتية أقل أهمية للعملاء. لو تم الاعتناء بذلك قبل الآن ، لكان الأمر مجرد مطالبة مقدم الخدمة بزيادة حمايته... "

من المهم عدم إلقاء اللوم على Moonfruit. ليس ذنبهم ، إنها مجموعة أرمادا الجماعية ، أيا كانت. لا نعلم ما إذا كانت هذه مجموعة واحدة أم اختطاف العديد من السيئين بالفعل سمعة القراصنة ما هو الفرق بين هاكر جيد وهكر سيئة؟ [رأي]بين الحين والآخر ، نسمع شيئًا في الأخبار حول قيام المتسللين بإنزال المواقع واستغلالها العديد من البرامج ، أو يهددون بهز طريقهم إلى مناطق عالية الأمان حيث يوجدون لا يجب أن تنتمي. لكن اذا... قراءة المزيد لتحقيق ربح سريع.

اعتبارًا من 16العاشر ديسمبر ، التقدم بطيء ولم يتم استئناف الخدمة العادية بالكامل. في معظم الحالات ، يجب تحميل المواقع ، ولكن لا يمكن للمستخدمين تعديلها على الإطلاق.

هل تأثرت بوقت التوقف؟ هل ستستخدم Moonfruit ، مع العلم أنها تصدت لهجوم DDoS أو تفكر في مكان آخر؟ ما الدروس الأخرى التي يمكن تعلمها؟

ائتمانات الصورة: هاكر رينيه إيفان ديفيد غوميز آرس.

عندما لا يشاهد التلفاز ، ويقرأ الكتب "n" Marvel comics ، ويستمع إلى The Killers ، ويستحوذ على أفكار السيناريو ، يتظاهر فيليب بيتس بأنه كاتب مستقل. يستمتع بجمع كل شيء.